Ujawnienie programu PRISM wstrząsnęło (na chwilę) opinią publiczną. Jak to, firmy, którym ufamy i powierzamy nasze sekrety dają do nich swobodny dostęp amerykańskim służbom? Wszyscy jesteśmy inwigilowani? Taki mniej więcej obraz wyłaniał się z doniesień Edwarda Snowdena. W odpowiedzi niemal wszystkie firmy, których nazwy pojawiły się w materiałach szkoleniowych NSA, zaprzeczyły. Miesiąc temu Facebook i Microsoft podały zbiorcze dane, pokazujące jedynie skalę zapytań o dane ich klientów, a Google i Twitter zażądały od Departamentu Sprawiedliwości USA zgody na ujawnienie szczegółowych danych. Tych istotnych szczegółów nadal nie znamy.
Zgodnie z Foreign Surveillance Intelligence Act – amerykańskim prawem, które nakazuje firmom ujawniać dane ich zagranicznych klientów w celach wywiadowczych – podmiot, który otrzymał takie zapytanie, nie może o tym informować. Nakaz milczenia (gag order) wyklucza przejrzystość po stronie firm, a ich klientom skutecznie blokuje drogę do dochodzenia swoich praw. Nie wiedząc nawet, że nasze dane były lub są wykorzystywane niezgodnie z europejskimi standardami, nie możemy się buntować. Inna sprawa, że zgodnie z FISA cudzoziemcy nie mają w USA żadnej możliwości poskarżenia się na działania FBI czy NSA.
Dla odbudowania zaufania w relacji z klientami, firmy, które miały być objęte programem PRISM, musiały odpowiedzieć uspokajająco. Liczby, jakie miesiąc temu ujawniły Facebook i Microsoft, szczególnie uspokajające jednak nie były. Obie firmy przyznały, że na przestrzeni sześciu miesięcy otrzymują tysiące zapytań o dane ich klientów, które przekładają się na informacje o dziesiątkach tysięcy kont (jedno zapytanie zwykle dotyczy więcej niż jednej osoby). Jednocześnie nie ujawniły, bo zgodnie z prawem nie mogły, ile z tych zapytań pochodzi od NSA lub FBI i dotyczy cudzoziemców.
Tę politykę częściowego ujawniania, która zaciemnia więcej niż pokazuje, skrytykowały Google i Twitter. Obie firmy z własnej inicjatywy publikują zbiorcze dane, pokazujące liczbę zapytań o dane ich klientów. W ich raportach pojawiają się osobno dane na temat zapytań, jakie otrzymują od sądów i prokuratorów w ramach postępowań karnych i dane o liczbie tzw. listów narodowego bezpieczeństwa (National Security Letters), które wysyłają same służby. Nadal jednak nie mogą ujawniać liczby zapytań, które otrzymują na podstawie FISA, czyli właśnie tych, które nas – cudzoziemców – interesują najbardziej. A na to, że problem dotyczy również Polaków zwróciła choćby uwagę Rzecznik Praw Obywatelskich, która oczekuje od rządu działań mających na celu zapewnienie odpowiedniej prywatności w internecie.
Czy jest nadzieja, że Departament Sprawiedliwości USA zgodzi się na pokazanie skali zainteresowania amerykańskich służb danymi cudzoziemców? Trudno przewidzieć. Ale nawet jeśli dowiemy się, ile zapytań na podstawie FISA zostało skierowane do poszczególnych firm, nadal zagadką pozostanie to, czy służby pytały o nas i w jakim celu zbierały te dane. Problem ze zbiorczymi danymi jest taki, że bardzo łatwo o błędne założenia na temat tego, co jest „w środku”. Nie wiedząc, w jaki sposób zapytania o nasze dane zostały policzone i co ta liczba w rzeczywistości obejmuje, nie wiemy najważniejszego. Pokazała to choćby polska dyskusja o dostępie służb do billingów i danych lokalizacyjnych, w której po trzech latach okazało się, że suche liczby niewiele wnoszą, bo każdy liczy inaczej.
W relacji z aparatem bezpieczeństwa, czy polskim czy zagranicznym, jesteśmy skazani na niepewność. Niektóre systemy prawne przewidują możliwość poinformowania osoby, która była inwigilowana, o tym fakcie (oczywiście dopiero po zakończeniu wszystkich postępowań), ale polskie prawo na ten temat milczy. Pozostaje nam zatem uprzejmie pytać: firmy działające w Polsce o to, ile zapytań o nasze dane otrzymują od różnych organów i służb, a polskie służby – o to, czy współpracują z zagranicznymi i czy w ramach tej współpracy przekazywane są także nasze dane. O potrzebie zbierania takich informacji mówił Minister Boni, którego zdaniem pokazałoby to realny obraz sytuacji. Będziemy pytać. Może ktoś odpowie?
Katarzyna Szymielewicz
Więcej na ten temat:
Panoptykon: FISA - podstawa prawna PRISM w pytaniach i odpowiedziach
Legal insurrection: Company PRISM Reports Reveal Extent of NSA Requests
The Verge: Facebook, Microsoft rolling FISA national security request numbers into transparency reports
International Business Times: Facebook, Microsoft Release Data On NSA Surveillance; Google, Twitter Demand Greater Transparency
Dodaj komentarz